以數據安全為核心 Datiphy助企業建構新世代資安防護機制

APT是企業揮之不去的夢魘，惡意程式可躲藏達數百天以上，並持續竊取重要資料。企業唯有建立一套以數據為中心的稽核和保護機制，才能在第一時間發現資料庫的異常讀取行為，而Datiphy解決方案正是不可或缺的最佳選擇。

在數據為王的年代下，帶動全球企業加速推度大數據、AI等專案的風潮，期盼從大量資料中挖掘出新商機，以便從競爭激烈商業環境中脫穎而出。只是在搶攻數據商機背後，企業面臨資安挑戰日益嚴峻，如2020年台灣爆發多起勒索軟體綁架事件的背後，均是駭客運用APT手法埋伏多時所致，凸顯出現行資安防護思維有徹底改變的急迫性。

事實上，在駭客攻擊手法多變下，企業必須以數據驅動（Data driven）為核心，引進以數據為中心的稽核和保護機制，搭配使用者行為關聯分析， 才能有效保護重要數據安全。而名列Gartner DCAP (Data-Centric Auditing& Protection) 和 UEBA領導象限的Datiphy，正是企業不可或缺的全方位數據安全解決方案。

Datiphy執行長Ted Ho表示說，過去幾年，融合多種惡意程式而成的APT攻擊手法，向來是企業揮之不去的夢魘。根據統計，惡意程式在躲過資安設備偵測之後，可於公司內部躲藏達數百天以上，會在企業毫不知情狀況下竊取重要資料。在此狀況下，唯有建立一套以數據為中心的稽核和保護機制，才能在第一時間發現資料庫的異常讀取行為。Datiphy解決方案可協助客戶監控資料庫運作狀況，做到事前準備、事中處理、事後蒐證，保護商業機密安全與公司累積多時的商譽。

數據保護三階段 Datiphy全方面涵蓋

因應駭客攻擊手法與模式改變，企業資安防護思維也從早期圍堵模式，於2005年起逐步轉向以保護資料安全為主，即在原有閘道端的防火牆、防毒軟體等資安設備之外，增加可收集資安設備產出log的分析平台，藉此掌握資安全事件的全貌。只是此種防護機制至今並沒有展現預期效益，箇中關鍵在於企業依然欠缺掌握數據安全與健康的能力，無法從察覺異常違規行為發覺資安威脅，自然難以防範APT攻擊。

有別於現行傳統資安防護機制，Datiphy解決方案則是以Data Intelligence角度出發，協助企業以全新資安防護思維打造防護機制。Datiphy解決方案的大數據戰情中心，讓企業能在單一管理介面中掌握資料完整性、正確性、安全性等狀況，扮演防堵APT攻擊的最後防線。如此一來，企業可實踐數據安全願景，成為數據驅動的公司，專注在創新產品或服務的研發上，無需擔心發生數據外洩的憾事。

Ted Ho指出，一套完善的數據管理流程，應該要涵蓋事前準備、事中處理、事後蒐證等三大面向，才能完整保護數據安全。Datiphy解決方案在事前準備階段，能運用DCAP技術保護數據安全，於事中處理階段運用機器學習與大數據分析技術，即時掌握數據健康狀態。最後在事後蒐證階段，UEBA行為關聯分析技術可察覺生異常存取行為，並自動立即阻斷非法連線行為，達到保護數據安全的目標。

DatiDNA功能強大 完整掌握資料庫風險

數據管理向來是項嚴峻的挑戰，特別是在雲端服務興起之後，大量數據分散在地端和雲端之中，也讓資料庫的稽核與數據安全難度暴增。其次，當應用服務效能不如預期時，資訊人員也欠缺一套合宜工具，判斷原因肇因於資料庫或應用程式本身。最後，在無法百分百阻擋惡意程式入侵下，企業如何建立一套完善的數據自動偵測風險機制，在第一時間處理資安事件。

因應前述種種挑戰，Datiphy解決方案是以Datiphy企業智能平臺（Data Management Center）為核心，結合Datiphy智能代理程式（Smart Agents）、Datiphy大數據查詢分析應用軟體（Search & Analytics）、Datiphy報告模組（Report Template）、Datiphy審計與合規模組 (Datiphy Auditing & Compliance) 、Datiphy回溯取證模組（Forensic Center）、 Datiphy 效能監控軟體（Performance Intelligence） 等而成，能滿足不同產業與企業使用需求。正因如此，在市面上眾多資料庫稽核軟體中，Datiphy解決方案可提供傳統資料庫稽核所欠缺的“Intelligence”, “Automation”, “Ease of Integration” 三個重要元素，協助企業做到數據管理智能化、數據安全自動化，數據整合再利用便捷化、以期有效掌握數據的風險。

「Datiphy解決方案的核心技術-DatiDNA，能透過辨識、分析、行動、監控、控制等五大步驟，完整掌握資料庫的使用狀態與風險，自然能察覺無所不在的資安威脅。」Datiphy技術長兼創辦人James Lin解釋：「正因如此，Datiphy解決方案不光受到Gartner肯定，更被Frost & Sullivan 評鑑為「Outstanding」的資安公司，具備產品性價比高的特性，是企業打造資安防護機制的最佳選擇。」

新一代資料庫稽核與安全產品， 保護數據安全滴水不漏

Datiphy解決方案具備簡單易用、快速部署等特性，支援市面上主流資料庫品牌，且能在單一平台上同時稽核不同品牌、版本資料庫。此外，企業用戶可依照營運需求，自行搭配所需的功能模組，兼顧使用彈性與預算支出。Datiphy 產品可以部署在實體機、虛擬機、雲端等環境，且可統一管理 Linux、Windows、AIX、HP/UX等作業平台。Datiphy的智能資料收錄器能在收集資料當下立即進行分類，即便不幸出現網路連線異常時，資料還可暫存24小時，有助於後續的分析、稽核工作。Datiphy尚有自動備援機制，可協助客戶達到營運不中斷的目標。

James Lin指出，Datiphy產品融入機器學習技術，是新一代資料安全與稽核產品，可協助企業快速掌握數據風險全貌。Datiphy產品榮獲美國十多項專利技術，能自動盤點資產，偵測新資產和新行為，搭配內建政策規則和自動告警機制，除了提高管理效率之外，也可避免發生敏感數據外洩的憾事。

面對層出不窮的資安威脅，以及日益威脅的攻擊手法，企業需要引進以數據驅動為核心資安防護思維，才能真正保護寶貴的數據安全。名列Gartner DCAP  和 UEBA領導象限的Datiphy，正是市面上少數以數據為核心的資料庫稽核工具，堪稱是企業強化整體資安防護力時，不可或缺的全方位數據安全解決方案。